Ondrej Holzman viikon alussa Applen piti ratkaista suurin tietoturvaongelma App Storessa tähän mennessä. Sen iPhone- ja iPad-sovelluskauppa oli saastunut haitallisilla haittaohjelmilla, jotka pystyivät keräämään käyttäjätietoja useisiin kymmeniin sovelluksiin. Apple poisti tartunnan saaneet sovellukset välittömästi, mutta suosittelemme, että kaikki käyttäjät poistavat tietyn ohjelmiston laitteistaan.
Haittaohjelmien saastuttamat sovellukset pääsivät App Storeen kiinalaisten kehittäjien kautta, jotka käyttivät väärennettyä versiota Xcode-kehitystyökalusta. XcodeGhost käyttää Xcoden vanhempia versioita, eivätkä kehittäjät edes huomaa haitallisen koodin tunkeutumista. Jopa muuten tarkka tarkistus App Storessa ei huomannut sitä.
Xcoden haitallinen versio oli ladattavissa kiinalaisilla foorumeilla, mikä helpotti ohjelmistojen hankkimista siellä. Kiinalainen hakukone Baidu, kun etsii "xcode 6.4 download" Applen virallisten palvelimien edessä, löytää välittömästi neljä eri foorumia, joilta voidaan ladata epävirallinen (ja näissä tapauksissa haitallinen) Xcode-versio.
Ongelmana on myös Kiinan Internet-yhteys, joka on yleensä erittäin hidas, ja yleensä kiinalainen ulkomaisten palvelimien estäminen. Applen viralliselle verkkosivustolle pääseminen Xcoden lataamiseen ei ole aina helppoa tässä maassa. Ja koska Xcode on usean gigatavun sovellus, kehittäjät etsivät helpointa tapaa päästä siihen.
Heti kun XcodeGhostilla varustettu sovellus pääsee iOS-laitteeseen, se alkaa kerätä kaikkia mahdollisia tietoja taustalla. Se lataa tietoja sovelluksista, laitteesta, sijainnista, kielestä, verkkotiedoista jne. Kun se vastaanottaa tiedot, se lähettää ne ulkoiselle palvelimelle ja Palo Alto -verkot se voi myös vastaanottaa komentoja etänä.
Teoriassa se voi esimerkiksi käynnistää verkkosivustoja tai tarjota väärennettyjä kehotteita Apple ID:n ja salasanan syöttämiseksi. XcodeGhost voi jopa käyttää leikepöydän sisältöä ja varastaa salasanoja.
Onneksi suurin osa tartunnan saaneista sovelluksista tulee Kiinasta, joten emme löydä alla olevasta listasta yhtään tunnettua sovellusta. Kuitenkin esimerkiksi Kiinassa WeChatilla on satoja tuhansia käyttäjiä, joten turvallisuusuhka on valtava. On kuitenkin hyvä idea käydä sovelluksesi läpi ja jos löydät vastaavan, poista se iPhonesta tai iPadista.
Se on ehkäisevä toimenpide, koska vaikka se on luettelossa Palo Alto -verkot he löysivät itsensä ja esimerkiksi suosittu Angry Birds 2, kehitysstudio Rovio vakuutti, että tietoturvaongelma koski vain joitakin suositun pelin versioita, erityisesti kiinalaista. Muissa maissa Angry Birds on edelleen App Storessa, eikä sen pitäisi vahingoittaa käyttäjiä millään tavalla. Ei kuitenkaan ole varmaa, että sama pätee muihin sovelluksiin, joten suosittelemme poistamaan ne ainakin toistaiseksi.
Alla on luettelo sovelluksista, jotka suosittelemme poistamaan XcodeGhostin takia:
- Didi chuxing
- Angry Birds 2
- NetEase
- Mikro -kanava
- IFlyTek-syöttö
- Rata 12306
- Keittiö
- Kortti turvallinen
- CITIC Bank siirtää korttitilaa
- China Unicomin mobiilitoimisto
- Ylä-Saksan kartta
- Jane-kirja
- Silmät leveät
- elämänälykäs
- mara mara
- Lääke pakottaa
- Himalajan
- Taskulaskutus
- Huuhdella
- Quick kysyi lääkäriltä
- Laiska viikonloppu
- Mikroblogikamera
- Vesikrassi lukeminen
- CamScanner
- CamCard
- Segmenttivika
- Varastot avoin luokka
- Kuumat osakemarkkinat
- Kolme uutta levyä
- Kuljettaja putoaa
- Opyeri
- Merkurius
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader ilmainen
- WhiteTile
- IHexine
- WinZip-standardi
- Lisää tykkääjiä2
- CamScanner Lite
- Mobiililippu
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- kilauttaa
- Golfsensehd
- Taustakuvat 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab-kopio
- iOBD2
- PocketScanner
- SöpöCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- kiva kehittäjä
- immmtdchs
- Opyeri
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Kitaramestari
- jin
- WinZip-sektori
- Pikatallennus
Voivatko vihaisten lintujen kehittäjät käyttää jotain tällaista?
Ymmärrän tavallaan, että kyse on netin nopeudesta ja XCode on todella hevonen, en vain ymmärrä, että he ovat niin tyhmiä, että kun GateKeeper ponnahtaa esiin, he eivät ymmärrä, että jotain on vialla... Jos vain GateKeeper ei sanonut, että se on tyhmä sovellus, joten ymmärrän vähän, mutta ikkuna ponnahti esiin!
Se todella saastuttaa mielen. Mutta en ole edes yllättynyt laadusta, jota jotkut kiinalaiset yritykset eivät häpeä tuottaa ja myydä ;-)
Nämä ovat todella uskomattomia amatöörejä. Kuinka AppStoressa julkaisevat kehittäjät voivat käyttää XCodea, joka on ladattu jostain epämääräisestä kiinalaisesta palvelimesta. en ymmärrä tuota..
Jotain sellaista ei voi päästä AppStoreen :D